病毒别名：

处理时间：

威胁级别：★

中文名称：

病毒类型：宏病毒

影响系统：

病毒行为:

1. 有约一半代码为密文以注释方式存在，运行时还原，结束后明文被删除。(密钥在代码模块第二行，以注释方式存在)

2. 以代码模块的第一行是否"Private Sub Document_Open()"来做感染判断。

3. 运行时感染Normal模板，新感染的病毒以新的密钥重新加密。

4. 运行时会使Word若干菜单变灰(主要是邮件功能的菜单)。

5. 在Windows所在目录下的systemvmm32建一名为"flitnic" & Chr(255) & Chr(219) & Chr(254)的目录

6. 第一次感染时会将文件内容保存到上述目录中，替换文件内容。替换内容大概说必须打开宏保护，否则看不到文件内容。

7. 在文件和Normal模板已都被感染的情况下，文件被打开时内容被恢复。